以上的安全痛点虽然是小概率事件,但足以警醒我们:假如群晖NAS服务器被人直接盗走,该如何保护NAS硬盘上的数据呢?
男人的生产力工具 篇一百六十四:群晖NAS共享文件夹加密和解密教程又到一年#开学季#,来这里分享出你的新装备、新技能与新鲜见闻,Get开学必修的独门神器秘籍(移动端|PC端)。如果你对自己的爱好有足够的热情与自信,也可以参与校园创想家计划,获取更多金币奖励,成为生活家或校园大使,走向值得买巅峰~>点击了解Lifeisgood| 赞83 评论94 收藏964查看详情在《男人的生产力工具 篇一百六十四:群晖NAS共享文件夹加密和解密教程》中,我们讨论了如何对群晖NAS上的共享文件夹进行加密和解密。
为了保持个人数据安全并远离潜在的恶意用户,DiskStation Manager(DSM) 采用了称为高级加密标准 (AES) 的加密技术,通过一套加密密钥,以加密格式存储您的数据。此外,DSM 提供共享层级 AES 256 位加密功能,可阻止未经授权的访问尝试。
什么是 AES?高级加密标准 (AES) 是用于电子数据加密的一种规格。AES 自 2001 年起被美国政府采用,目前在世界各地广泛使用。AES 执行对称性算法,因此加密/解密需要相同的加密密钥。没有密钥,加密的数据将无法访问,从而确保信息的安全。
上文讨论了如何对共享文件夹的加密和解密。在入门之后,不少用户对每次手动进行卸载和装载渐渐感到麻烦,有没有一种更便捷更有效率的管理方法呢?
这就是本文即将介绍的群晖密钥管理器。
当存在多个加密共享文件夹时,依次输入各自的密钥来对每个共享文件夹卸载/装载将是一个繁琐的过程,怎样省去这些机械重复的步骤呢?群晖密钥管理器将为我们:
管理共享文件夹的密钥
同时对多个加密共享文件夹进行解密
启用在启动时自动装载加密共享文件夹
以管理员身份登录DSM系统,点击进入控制面板 >共享文件夹 > 动作 > 密钥管理器。
然后是一些设置。
密钥存储区位置:选择系统分区。表示将密钥保存在群晖NAS的硬盘上。
密码短语:知道密码短语的任何人都可解密用密码短语加密的密钥。(仅当加密密钥存储在外接设备中时,此选项才会启用。)
本机密钥:用本机密钥加密的密钥只能由绑定的 Synology NAS 解密。
此处默认是本机密钥。
密钥管理器只需启用一次。
启用了密钥管理器之后,我们就可以添加那些共享文件夹的密钥了。
作为示例,我们在《群晖NAS共享文件夹加密和解密教程》中创建了一个名为Lifeisgood的加密共享文件夹,此处不再重复创建。
点击进入控制面板 >共享文件夹 > 动作 > 密钥管理器。
在密钥管理器中,点击左上角的新增按钮,将被管理的共享文件夹及其密钥加入密钥管理器的管理列表。
选择加密文件夹:这里是Lifeisgood。在本例中,我们先创建了一个加密共享文件夹。实际情况中,可能已创建了多个,可以在此处选择添加对象。
为密钥选择加密法:本机密钥(参见:启用密钥管理器)。
注:在将密钥存储在外接设备中时,可以选择密码短语或本机密钥。如果密钥存储在系统分区中,则只能选择本机密钥对密钥进行加密。
加密密钥:选导入加密密钥。这是指共享文件夹Lifeisgood的加密密钥,是一个长度42字节的名为Lifeisgood.key的密钥文件。如果你创建Lifeisgood时,指定的是8位以上的字符串密钥,也可以输入加密密钥(参见:《男人的生产力工具 篇一百六十四:群晖NAS共享文件夹加密和解密教程》)。
点击确定,完成第一个加密密钥的添加。
添加成功后,我们在密钥管理器的列表中,能看到新增的Lifeisgood项。
将密钥保存在与加密数据不同的存储介质上,是一个良好的习惯。我们可以用U盘或者移动硬盘来备份密钥。
点击进入控制面板 >共享文件夹 > 动作 > 密钥管理器。
选择一个或多个加密共享文件夹,再点击左上方的导出密钥按钮。
将自动下载一个名为ExportKey.zip,里面是两个共享文件夹的密钥。请妥善保管。
在添加了被管理的对象--共享文件夹及其密钥后,我们终于可以用密钥管理器来进行加密共享文件夹的解密操作了。先来看一下如何自动解密。
为了练习解密,请确保共享文件夹Lifeisgood已卸载(加密)。
点击进入控制面板 >共享文件夹 > 动作 > 密钥管理器。
勾选右侧的启动时装载,则该加密共享文件夹将会在DSM启动时被自动装载,即自动对加密共享文件夹进行解密。
除了自动解密,我们也可以不勾选启动时装载,而选择手动批量解密共享文件夹。
注意,这里是在密钥管理器中手动解密,装载效率仍然会得到提升。
点击进入控制面板 >共享文件夹 > 动作 > 密钥管理器。
为了演示批量解密,我们又新建和添加了一个加密共享文件夹Lifeisgood-smzdm。
注意这两个文件夹目前都没有勾选启动时装载。
选择一个或多个加密共享文件夹,本例中请选择这两个共享文件夹。
然后点击上方的装载按钮,确定即可。
此时,在控制面板-共享文件夹列表中,能看到两个共享文件夹图标左下角的锁已经打开,表明已经批量装载成功(解密)。
有了密钥管理器的帮助,我们事先添加了每个共享文件夹的密钥,加上批量解密,即使是手动装载,也大大提高了效率。
联系客服